Предупреждение! После открытия этого сообщения ваш WhatsApp станет оружием и автоматически отправит мошенничество во все ваши контакты | Vosveteit.sk

WhatsApp сегодня является наиболее широко используемым приложением для чата в мирес помощью которых миллиарды людей общаются ежедневно. Хакеры злоупотребляют этой популярностью и запустили агрессивную кампанию вредоносного ПО Мешки с водойЭто атакует в основном на компьютеры Windows. Малвеср Сорпотель На Распространение прямо через WhatsAppОн использует уверенность между контактами и автоматизацией и может распространяться очень быстро. В отличие от классических вирусов, которые крадут или требуют выкупа, Sorvepotel стремится массово рекламировать и автоматическую инфекцию других пользователей. Кампания была обнаружена аналитиками Micro Security Trend.

Теперь вы можете спросить, как работает это мошенничество. Вы получаете от хорошо известного сообщения Zip -файла. Это часто замаскируется под бухгалтерский учет, бюджет или медицинский отчет. Хакеры сознательно привлекательны, чтобы открыть файл на компьютере, а не с вашим мобильным телефоном, предполагая, что целью являются компании или офисные сети, а не обычные пользователи.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Когда вы открываете файл, вредоносное ПО автоматически подключает ваш веб -сайт WhatsApp и начинает отправлять один и тот же вредоносной файл во все ваши контакты и группы. И да, учетная запись может быть быстро заблокирована для спама.

Malware Badbox 2.0 Beat дешевые устройства — Источник: vosveteit.sk, ai

Как работает вредоносное ПО

В CorePotel Core находится скрипт PowerShell, который загружает другие компоненты Hacker -Servers. Затем они работают в памяти компьютера и могут отслеживать ваши банковские мероприятия, распространять и поддерживать контакт с несколькими серверами C & C. Сценарий также использует .net dll, который вводит код в процесс работы PowerShell_ise.exe и Это позволяет вредоносному ПО управлять системой, загружать дополнительные файлы и распространять через сеть и WhatsApp.

Компьютер заражен быстро и быстро. Удолошительное ПО хранится в стартапе Windows, поэтому оно запущено в каждом начале системы. Использует кодированные команды и сценарии, чтобы избежать антивирусаПолем Если вы откроете браузер, вредоносное ПО может извлекать адреса и нацелиться на конкретные веб -сайты, особенно банк, но также криптомические. На практике это означает, что ваша информация о входе в систему и токены могут быть украдены, прежде чем вы даже заметите проблему.

Не упускайте из виду

В Китае вы больше не получаете свою задницу. К туалетной бумаге, которую вы получите только после того, как посмотрите на рекламу

Самым опасным является то, что вредоносное ПО может автоматизировать веб -сайт WhatsApp через Selenium и Chromedriver. Это означает, что вам не нужно ни на что нажимать, Вирус отправляет файлы zip для всех ваших контактовПолем Сорпотел может имитировать законную беседу, поэтому ваши друзья могут не заметить, что они заражены. Это совершенно новый уровень социальной инженерии и самооценки вредоносных программ.

Кроме того, вредоносное ПО защищает анализ. Он контролирует язык, регион и формат даты в системе. Если вы не находитесь в зоне назначения, это ограничено только во избежание обнаруженияПолем Он использует кодированные серверы, домены с ожирением и автоматические обновления, поэтому для пользователя практически невозможно раскрытие и нейтрализация.

Уникальный хакер dat_1 — Источник: vosveteit.sk, ai

Глобальная угроза

Вся кампания показывает тенденцию. Хакеры больше не нужно нажимать на подозрительную электронную почту или загружать файл EXE. Вам просто нужно использовать популярную коммуникационную платформу. Подобные атаки могут взорваться везде, где люди используют WhatsApp на рабочих столах.

Как насчет этого? Будьте живыми и проверяйте каждое сообщение по ссылкам, даже когда оно происходит от знакомых. Компании должны пересмотреть использование BYOD (Принесите свое собственное устройство) и рассмотрим, Требуется ли WhatsApp на рабочих компьютерах. Все системы должны иметь современную защиту, регулярные обновления и мониторинг, чтобы остановить аналогичные атаки, прежде чем они нанесут ущерб.

Water Saci является примером того факта, что популярные коммуникационные платформы становятся ареной для глобального распространения вредоносных программ. Скорость, автоматизация и сложные методы делают эту угрозу вредоносного ПО, который может поразить как предприятия, так и обычных пользователей по всему миру.